SecurityLab.ru
62.4K subscribers
540 photos
22 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.

Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.me/SecLabNews?boost
Download Telegram
Google представила новую функцию безопасности в Chrome для Android - блокировку инкогнито-вкладок. После этого все инкогнито-сессии будут заблокированы и доступ к ним можно будет получить только после ввода пароля или использования биометрических данных.

#GoogleChrome, #Android, #инкогнито, @SeclabNews
Samsung анонсировала новую функцию под названием Message Guard, которая обеспечивает защиту пользователей от зловредных действий злоумышленников с использованием так называемых « Zero-Click » атак.

Южнокорейский конгломерат заявил , что такое решение «превентивно» защищает устройства пользователей, «ограничивая воздействие невидимых угроз, замаскированных под вложения изображений».

#Samsung, #Android, @SeclabNews
🤩 Теперь ни один смартфон не в безопасности: коммерческие шпионы используют 0day-уязвимости для атак на Android и iOS.

Обнаруженные кампании — напоминание о том, что индустрия коммерческого шпионского ПО продолжает процветать. Даже мелкие поставщики имеют доступ к нулевым дням. Компании обмениваются эксплойтами и методами взлома, способствуя распространению опасных хакерских инструментов.

#0day #Android #iOS #CyberSecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Создание "русского Android" - не такая уж и легкая задача.

«Ростелеком» озабочен юридическими рисками при разработке российской мобильной ОС на базе AOSP. Американская юридическая фирма подтвердила наличие рисков, что было обсуждено на совещании с участием «Сбера», «Яндекса», «Ростелекома» и ГК «Астра».

Тем не менее, в «Сбере» считают оптимальным создание «российского Android» на основе AOSP. Однако пока не принято конкретных решений.

Что же будет дальше?

#Ростелеком #Android #Россия #технологии #национальнаяОС @SecLabNews
Сегодня у нас есть для вас горячая новость из мира Bluetooth-трекеров. Вы знаете, что это такое? Это маленькие штучки, которые можно прицепить к чему угодно и потом находить это через смартфон. Например, если вы постоянно теряете ключи или кошелек, то вам точно нужен такой трекер. А если вы хотите отслеживать свою жену или мужа, то вам точно не нужен такой трекер. Потому что это незаконно и небезопасно. Но об этом позже.

Дело в том, что Apple уже давно выпустила свои собственные трекеры под названием AirTag, которые работают через сеть из миллиардов iPhone и iPad. И если вы потеряли свой AirTag где-то в центре Москвы, то скорее всего вы его найдете. А если вы потеряли его где-то в Сибири, то скорее всего вы его не найдете. Потому что там нет iPhone и iPad. Но это не точно.

А что делает Google? Google не спит и не сидит сложа руки. Google решила поддержать сторонние Bluetooth-трекеры в своем приложении «Найти моё устройство», которое доступно для всех Android-смартфонов. И теперь вы сможете находить свои трекеры через сеть из миллиардов Android-устройств. И если вы потеряли свой трекер где-то в Сибири, то скорее всего вы его найдете. Потому что там есть Android-устройства. Но и это не точно.

А еще интересно то, что Apple и Google хотят сделать общий стандарт для защиты от злоупотребления Bluetooth-трекерами. Потому что есть риск, что кто-то может использовать их для слежки за вами без вашего ведома. Например, если кто-то подкинет вам в сумку или карман свой трекер и потом будет следить за вашими перемещениями. Это очень неприятно и опасно. Поэтому Apple и Google хотят разработать способ предупреждать вас о таких случаях и помогать вам избавляться от нежелательных трекеров.

#Bluetooth #трекеры #Android #iOS #Google #Apple #AirTag #Chipolo #Pebblebee @SecLabNews
🍋Ваш смартфон может быть под контролем хакеров, даже если вы его только что купили. Это не шутка и не фантастика. Это реальность, которую раскрыла компания Trend Micro.

Компания обнаружила, что злоумышленники из группировки Lemon Group получили доступ к миллионам устройств на Android, на которых было предустановлено вредоносное ПО Guerrilla. Зловред позволяет перехватывать SMS-сообщения, отправлять сообщения в WhatsApp от вашего имени, показывать вам назойливую рекламу и многое другое. И это не только смартфоны, но и смарт-телевизоры, приставки, часы и другие IoT-устройства.

Не паникуйте, мы приготовили для вас новость, где раскрываем все мрачные детали этого заговора. Но будьте готовы, потому что правда может быть слишком жестокой...

#ХакерыНахрапом #LemonGroup #Android @SecLabNews
Как взломать смартфон за 15 долларов и 3 часа: новый метод атаки на отпечатки пальцев

Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.

Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.

В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.

#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
Смартфон на Android может быть взломан с помощью Google Maps

😳 Обнаружена уязвимость в системе блокировки экрана Android 13 и 14, которая позволяет злоумышленникам с физическим доступом к смартфону получить доступ к личной информации пользователя.

😡 Баг связан с приложением Google Maps, которое можно запустить с заблокированного экрана. В зависимости от настроек режима вождения, хакер может просматривать и публиковать фото, контакты и местоположение пользователя.

😥 Google пока не исправила эту уязвимость. Исследователь советует владельцам Android проверить свои устройства и поделиться результатами.

#Android #GoogleMaps #Cybersecurity @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
GrapheneOS предлагает решение для укрепления безопасности Android

🛡Разработчики GrapheneOS предложили ввести функцию автоматической перезагрузки в Android для усложнения эксплуатации уязвимостей прошивки.

📱 Недавно обнаруженные уязвимости в Android, затрагивающие смартфоны Google Pixel и Samsung Galaxy, могут быть использованы для кражи данных и слежки.

🔄Функция автоматической перезагрузки уже присутствует в операционной системе GrapheneOS и срабатывает каждые 18 часов, минимизируя возможности для атакующих.

#GrapheneOS #Android #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SoumniBot: хитрый троян для Android, прячущийся в манифесте

❗️ SoumniBot - новый банковский троян для Android, который использует необычный метод обфускации, чтобы обходить стандартные меры безопасности.

🔐 Троян манипулирует файлом манифеста APK-файлов, чтобы скрыть свое присутствие и украсть информацию.

SoumniBot может похищать IP-адреса, списки контактов, данные учетных записей, SMS-сообщения, фотографии, видео и цифровые сертификаты для онлайн-банкинга.

#Android #SoumniBot #MalwareAlert @SecLabNew
Please open Telegram to view this post
VIEW IN TELEGRAM
Предъявите цифровой паспорт: Google тестирует новый способ верификации

🆕 Google вводит Digital Credential API в Chrome на Android, позволяя веб-сайтам безопасно запрашивать личные данные из мобильного кошелька.

💬 С помощью новой функции пользователи могут делиться своими документами, такими как паспорт или водительские права, напрямую через систему CredMan от Android.

👏 Digital Credential API поддерживает различные форматы удостоверений и совместима с множеством приложений мобильных кошельков, увеличивая уровень защиты данных.

#DigitalCredentialAPI #Chrome #Android #Верификация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Банковский троян Medusa снова в игре

🪼 Троян Medusa, после года затишья, вновь активизировался и был замечен во многих странах, включая Францию и США.

📲 Новые версии трояна стали компактнее и включают функции для инициации транзакций прямо с зараженных устройств.

🔍Специалисты из Cleafy выявили 24 кампании, использующие Medusa, управляемые пятью разными ботнетами.

#Medusa #Android #троян @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сайдлоадинг под прицелом: Google вооружает разработчиков

🛡 Google обновила Play Integrity API для усиления защиты приложений на Android. Теперь разработчики могут проверять подлинность приложения и устройства, на котором оно запущено.

⚠️ Новый API позволяет обнаруживать сайдлоадинг и предлагать пользователям легальную установку. При согласии пользователя неофициальная версия удаляется, а официальная добавляется в библиотеку с возможностью обновлений.

🤔 Обновление повышает безопасность для обычных пользователей, но усложняет жизнь продвинутым. Это может привести к тому, что пользователям станет сложнее устанавливать приложения в обход официального магазина Google Play Store.

#Android #Безопасность #GooglePlay #PlayIntegrityAPI

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Прогноз из Госдумы: Android может столкнуться с трудностями

📱 Невозможность обслуживания оборудования Google, расположенного в России, может в перспективе привести к проблемам с устойчивой работой Android на территории страны. Такое предположение озвучил заместитель председателя комитета Государственной Думы по информационной политике Антон Горелкин.

🔧 Кэширующие серверы Google, установленные у российских операторов, требуют регулярного обновления. Однако из-за отсутствия компании в России и санкций США это обслуживание стало невозможным.

🚫 При отсутствии должного ухода оборудование может выйти из строя. Это может повлиять не только на работу YouTube, но и на стабильность операционной системы Android в целом.

#Android #Google #Санкции #ЦифровыеТехнологии

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Вирус-невидимка: как Necro обманул систему безопасности Google Play

💀 Троян Necro проник в популярные приложения на Google Play и неофициальных площадках. Заражения выявлены в Бразилии, России, Вьетнаме, Эквадоре и Мексике.

🦠 Necro способен загружать вредоносные модули, показывать скрытую рекламу и устанавливать сторонние приложения. Злоумышленники могут использовать зараженные устройства как прокси для создания ботнетов.

🎮 Среди зараженных приложений оказались модифицированный Spotify Plus, WhatsApp и популярные игры. Общее количество загрузок зараженных приложений в Google Play превысило 11 миллионов.

#Android #Necro #Троян

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM